trou dans safari

j'ai lu ce qu'il se passait , mais si j'ai bien compris si je télécharge un fichier du net , je ne saurais meme pas si mon MAC est infecté ou non ?????? eh mais c'est grave c'est même pire que sur Windaube :eek MAIS QU 'EST CE QU'IL SE PASSE ?? C'est l'anarchie sur les MAC :( :( :(


Eh il fait quoi le "code caché" ?? il supprime le dossier Home c'est ça ?? mais j'ai toutes mes vidéos et ma musique moi dans ce dossier , ça me fait flipper :(:(:(:(
 
Salut.

Enfin... le problème ne se pose qu'avec les archives ZIP... ;)

@+
iota
 
HImac in touch a dit:
j'ai lu ce qu'il se passait , mais si j'ai bien compris si je télécharge un fichier du net , je ne saurais meme pas si mon MAC est infecté ou non ?????? eh mais c'est grave c'est même pire que sur Windaube :eek MAIS QU 'EST CE QU'IL SE PASSE ?? C'est l'anarchie sur les MAC :( :( :(


Eh il fait quoi le "code caché" ?? il supprime le dossier Home c'est ça ?? mais j'ai toutes mes vidéos et ma musique moi dans ce dossier , ça me fait flipper :(:(:(:(
Cliquez pour agrandir...
Tant que cette faille n'est pas corrigée, si tu veux te rassurer tu décoches l'option de décompression automatique de Safari, tu ne télécharges que des trucs de confiance (comme d'hab quoi :siffle:).

Pour le moment, ces "programmes malveillants" ne s'installent pas à ton insu, il faut que tu les télécharges et que tu les "déclenches". En plus, vu le nombre... Pas de grosses frayeurs à avoir, mais comme toujours garder les bonnes habitudes : sauvegardes et pas de téléchargement dans des sites à risque ;).


Un truc assez drôle j'ai essayé de déziper le fichier de iota avec Stuffit, et ben rien ne se déclenche. Apparaît un fichier qui se présente comme une image, mais si on regarde l'aperçu, rien... Par contre si on double-clic dessus, bingo ça se lance.
 
Paski.pne a dit:
Tant que cette faille n'est pas corrigée, si tu veux te rassurer tu décoches l'option de décompression automatique de Safari, tu ne télécharges que des trucs de confiance (comme d'hab quoi :siffle:).

Pour le moment, ces "programmes malveillants" ne s'installent pas à ton insu, il faut que tu les télécharges et que tu les "déclenches". En plus, vu le nombre... Pas de grosses frayeurs à avoir, mais comme toujours garder les bonnes habitudes : sauvegardes et pas de téléchargement dans des sites à risque ;).


Un truc assez drôle j'ai essayé de déziper le fichier de iota avec Stuffit, et ben rien ne se déclenche. Apparaît un fichier qui se présente comme une image, mais si on regarde l'aperçu, rien... Par contre si on double-clic dessus, bingo ça se lance.
Cliquez pour agrandir...


Mais ça veut dire que même si j'ai une image zippé et que une personne "de confiance" me balance le code dedans je suis contaminé ?????????? mais je vais plus rien téléchargé avant la MAJ 10,4,5 X( X(:mad: :mad: :mad:


Bientôt y'aura des spywares '-_-, pourquoi est -ce que les hackers ne sortent pas de vrisuq eu sur Intel ????? '-_-
 
HImac in touch a dit:
Mais ça veut dire que même si j'ai une image zippé et que une personne "de confiance" me balance le code dedans je suis contaminé ?????????? mais je vais plus rien téléchargé avant la MAJ 10,4,5 X( X(:mad: :mad: :mad:
Cliquez pour agrandir...
J'ignore si ce code peut-être collé à de vrais images. Ça reste à voir. En plus, tu peux utiliser Clamxav (antivirus gratuit) pour scanner tes fichiers téléchargés.
HImac in touch a dit:
Bientôt y'aura des spywares '-_-, pourquoi est -ce que les hackers ne sortent pas de vrisuq eu sur Intel ????? '-_-
Cliquez pour agrandir...
:D :D :D (toi, tu regrettes d'avoir acheté ton iMac deux semaines avant la sortie des Intels :p)
 
Paski.pne a dit:
J'ignore si ce code peut-être collé à de vrais images. Ça reste à voir. En plus, tu peux utiliser Clamxav (antivirus gratuit) pour scanner tes fichiers téléchargés.

:D :D :D (toi, tu regrettes d'avoir acheté ton iMac deux semaines avant la sortie des Intels :p)
Cliquez pour agrandir...


Lol non ça va je l'avais acheté vers octobre 2005 donc je le savais bien , j'ai hésité à revendre mon PowerPc iMac mais , je l'adore mon iMAC Power PC surtout quand je vois tout ces virus de ... :mad: :mad: :mad:

Merci pour l'antivirus je coirs que je vais le mettre à contr coeur :mad:
 
Et bien entendu, personne n'a songé à ranger ses fichiers sensibles ailleurs que dans son home (quitte à y mettre des alias) ?
 
Pascal 77 a dit:
Et bien entendu, personne n'a songé à ranger ses fichiers sensibles ailleurs que dans son home (quitte à y mettre des alias) ?
Cliquez pour agrandir...


Euh , j'ai jamais utilisé les alias , ca marche comment ??:confused: :confused: :confused: :confused:
 
HImac in touch a dit:
Euh , j'ai jamais utilisé les alias , ca marche comment ??:confused: :confused: :confused: :confused:
Cliquez pour agrandir...

Tu drague l'icône du fichier ou dossier dont tu veux un alias vers l'endroit ou tu veux que cet alias soit, en maintenant "pomme" et "alt" enfoncés. Ça, c'est pour le faire. pour l'utiliser : si c'est un dossier, tout fichier "laché" sur l'alias ira en fait dans le dossier original, si c'est un fichier, un double clic sur l'alias ouvrira le fichier original stocké ailleurs.

Tu crée un ou des alias du ou des dossiers ou tu veux ranger tes petites affaires dans ton home (bien sur, si les originaux sont aussi dans le home ... :siffle: Range les ailleurs). Si le virus ou supposé tel efface le contenu de ton home, il ne supprimera que les alias, et pas les originaux, innaccessibles pour lui.
 
Ah, voilà enfin les choses sérieuses ! Moi qui fais des sauvegardes toutes les semaines depuis 2 ans de mac pour des prunes, elles vont peut-être enfinservir à quelque chose !
Mais effectivement je trouve que c'est pas prudent de la part d'apple de cocher par défaut une case sur la confiance sans demander l'avis préalablement à l'utilisateur... On peut pas être parano par défaut avec Os X...
 
Salut.

La faille est corrigée par la mise à jour de sécurité disponible aujourd'hui (2006-001).

@+
iota
 
iota a dit:
Salut.

La faille est corrigée par la mise à jour de sécurité disponible aujourd'hui (2006-001).

@+
iota
Cliquez pour agrandir...
Quelqu'un a testé ?

J'ai fait la màj par principe... j'ai la flemme de rechercher le fil qui en parlait :siffle:
 
starmac a dit:
Quelqu'un a testé ?
Cliquez pour agrandir...
Oui, je viens de le faire...
Quand on télécharge une archive et que l'option d'ouverture automatique est activée, si elle contient un fichier qui est (ou pourrait être) une application, alors une fenêtre d'avertissement apparaît et demande à l'utilisateur si il veut réellement poursuivre.

@+
iota
 
ah... de toutes façons, j'avais désactivé l'ouverture depuis bien longtemps.

Mais je vais faire une petite recherche sur le fil de départ pour essayer en local ce que ça donne.
 
Alors là !!!! je suis VERT

J'en tombe à la renverse !

Si je désactive l'option d'ouverture automatique, le fichier s'ouvre et lance le terminal comme si de rien n'était.

Il faut impérativement, permettre l'ouverture des fichiers pour bénéficier de l'amélioration de la sécurité...

Tu parles d'une résolution de faille.
 
starmac a dit:
Mais je vais faire une petite recherche sur le fil de départ pour essayer en local ce que ça donne.
Cliquez pour agrandir...
Si tu décompresse manuellement, le fichier contenu dans l'archive peut très bien être un script (avec un icone et une extension d'image .jpg par exemple).
Si tu double-clic dessus, le script sera exécuté...

Tu peux tester avec les deux exemples (inoffensifs) que j'ai réalisés (ici et ).

@+
iota
 
iota a dit:
Si tu décompresse manuellement, le fichier contenu dans l'archive peut très bien être un script (avec un icone et une extension d'image .jpg par exemple).
Si tu double-clic dessus, le script sera exécuté...

Tu peux tester avec les deux exemples (inoffensifs) que j'ai réalisés (ici et ).

@+
iota
Cliquez pour agrandir...
merci, j'ai eu le temps de retrouver le script d'exemple.
Franchement décu par le correctif... je suis obliger d'activer une fonction que je ne désirais pas activer.

Enfin, bref, bientôt faudra acheter un anti-virus aussi, c'est ça ?
 
starmac a dit:
Tu parles d'une résolution de faille.
Cliquez pour agrandir...
Ce n'est pas une faille à bien y réfléchir, c'est un comportement normal même...
Il faut se référer au champ "Type" dans le Finder pour être sur qu'un script n'a pas été déguisé en une image (ou que sais-je).
C'est la seule information qu'il faut prendre en compte quand tu récupères un fichier dont l'origine est douteuse.

@+
iota
 
starmac a dit:
merci, j'ai eu le temps de retrouver le script d'exemple.
Franchement décu par le correctif... je suis obliger d'activer une fonction que je ne désirais pas activer.
Cliquez pour agrandir...
Tu n'es en rien obligé d'activer cette fonction, que le fichier soit décompressé automatiquement ou que tu le décompresses toi-même rien ne se passe, ce n'est que quand tu double-cliques sur le fichier décompressé que l'action se met en route. Ce qui n'était pas le cas avant le correctif, l'action se lançait dès la décompression. C'est déjà un mieux.
starmac a dit:
Enfin, bref, bientôt faudra acheter un anti-virus aussi, c'est ça ?
Cliquez pour agrandir...
Ça, je ne sais pas.

PS : merci iota pour tes fichiers test ;).
 
iota a dit:
Ce n'est pas une faille à bien y réfléchir, c'est un comportement normal même...
Il faut se référer au champ "Type" dans le Finder pour être sur qu'un script n'a pas été déguisé en une image (ou que sais-je).
C'est la seule information qu'il faut prendre en compte quand tu récupères un fichier dont l'origine est douteuse.

@+
iota
Cliquez pour agrandir...
Je suis d'accord avec toi pour ce que tu avances. J'ai arboré le fameux "95% des problèmes informatiques..." comme signature pedant un long moment.

Mais là où je ne suis pas content c'est que l'avertissement n'est opérationnel que lorsque l'option d'ouverture automatique n'est pas activée. Là, à mon sens, c'est un loupé. Car pour moi, dans mon usage habituel - et je pense ne pas être le seul - je n'active pas cette fonction pour gérer à posteriori mes téléchargements.
Alors certes, l'option est peut être activée par défaut... mais moi je ne fonctionne pas par défaut.

Windows est peut être une "bouse" mais quand l'extension est jpg c'est l'application prévue pour qui est assignée pour l'ouvrir qui s'exécute, pas le dos.
On pourra me dire que c'est la faute à os9 et des ressources, créateurs etc... cela fait maintenant un bail que rien ne fonctionne plus sur os9 chez moi, ni m^me sur Classic qui n'est plus activé.

Mac passe de motorola à ibm, maintenant de ibm à intel mas entre temps les casseroles restent accrochées et font un boucan du diable.

pas content.
 

Sujets similaires

C
AppleScript Safari attendre le chargement complet de la page et de ses images
Réponses
0
Affichages
6K
Raccourcis et automatisation
cwibal
C
M
Hackintosh X570M pro 4 et Ryzen 5 3600, Un hackintosh sous AMD !! (si si c'est possible)
Réponses
15
Affichages
11K
Hackintosh
IRONHIDE49
IRONHIDE49
W
MacBook Macbook de 10 ans :)
Réponses
1
Affichages
4K
Mac
PDD
PDD
roselinerp
facebook et safari
Réponses
2
Affichages
4K
FAI et réseau Mac
zoubibull
Z
J
  • Fermé
10.13 High Sierra Maj Capitan -> High Sierra sur MBP: Questions avant mise à jour
Réponses
4
Affichages
2K
macOS
jibz
J
Haut Bas